<?php
session_start();
$noticias=$_REQUEST;
$_SESSION["noticias"]=$noticias;
$errores=array();
if(!isset($noticias["autor"])||$noticias["autor"]=="")
	array_push($errores,"Debe introducir un autor.");
if(!isset($noticias["titulo"])||$noticias["titulo"]=="")
	array_push($errores,"Debe introducir un titulo.");
if(!isset($noticias["categoria"])||$noticias["categoria"]=="")
	array_push($errores,"Debe introducir una categoria.");
if(!isset($noticias["noticia"])||$noticias["noticia"]=="")
	array_push($errores,"Debe introducir la noticia.");
if(compruebaString($noticias["autor"]))
	array_push($errores,"No intentes acceder a la BD churrita.");
if(compruebaString($noticias["titulo"]))
	array_push($errores,"No intentes acceder a la BD churrita.");
if(compruebaString($noticias["categoria"]))
	array_push($errores,"No intentes acceder a la BD churrita.");
if(compruebaString($noticias["noticia"]))
	array_push($errores,"No intentes acceder a la BD churrita.");

if(count($errores)==0){
		header("Location: exitoNoticia.php");
}else{
	$_SESSION["errores"]=$errores;
	header("Location: entradasNoticias.php");}



function compruebaString($texto){
	return preg_match("/\sselect\s/",strtolower($texto))||preg_match("/select\s/",strtolower($texto))
	||preg_match("/\supdate\s/",strtolower($texto))||preg_match("/update\s/",strtolower($texto))
	||preg_match("/\sinsert\s/",strtolower($texto))||preg_match("/insert\s/",strtolower($texto))
	||preg_match("/\sdelete\s/",strtolower($texto))||preg_match("/delete\s/",strtolower($texto));
}
?>